| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации (утв. Государственной технической комиссией при Президенте РФ 25 ноября 1994 г.) 1. Общие положения1.1. Настоящее Положение устанавливает основные принципы аккредитации юридических лиц - предприятий, организаций и учреждений (далее предприятий) в качестве испытательных лабораторий и органов по сертификации средств защиты информации в системе сертификации средств защиты информации по требованиям безопасности информации. 1.2. Положение разработано в соответствии с Законом Российской Федерации "О сертификации продукции и услуг", Постановлением Правительства Российской Федерации "О сертификации средств защиты информации", на основании "Системы сертификации ГОСТ Р", "Правил по проведению сертификации в Российской Федерации", "Положения о сертификации средств защиты информации по требованиям безопасности информации", "Положения о государственном лицензировании деятельности в области защиты информации". 1.3. Аккредитация предприятия в качестве органа по сертификации средств защиты информации по требованиям безопасности информации (далее - орган по сертификации) является официальным признанием его технической компетентности и независимости от разработчиков, изготовителей (поставщиков) и заказчиков (потребителей) испытываемых средств защиты информации для организации и проведения испытаний в соответствии с требованиями стандартов или иных нормативных документов. Аккредитация предприятия в качестве испытательной лаборатории может являться официальным признанием только ее технической компетентности в проведении испытаний. При этом, испытания для целей сертификации допускается проводить лишь под контролем представителей органа по сертификации соответствующих средств защиты информации. Аккредитация производится только при наличии у указанных органов и лабораторий лицензий на соответствующие виды деятельности. 1.4. При аккредитации предприятия ему выдается Аттестат аккредитации (Приложения 1, 2) с указанием области аккредитации. Срок действия Аттестата аккредитации не должен превышать пяти лет. 1.5. Требования аккредитации, установленные настоящим документом, являются общими для всех видов испытаний средств защиты информации. При необходимости, они могут быть дополнены другими требованиями, исходя из специфики деятельности конкретного предприятия. 1.6. Аккредитацию предприятий осуществляет Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России). 2. Порядок аккредитации предприятия2.1. Аккредитация предусматривает следующие этапы: рассмотрение документов, представленных предприятием; проверка предприятия комиссией, определяемой Гостехкомиссией России; принятие решения об аккредитации по результатам проверки; оформление, регистрация и выдача Аттестата аккредитации. 2.2. Предприятие, претендующее на аккредитацию, должно подать заявку на аккредитацию (Приложения 3, 4). Одновременно с заявкой направляется проект Положения об органе по сертификации или испытательной лаборатории с заявляемой областью аккредитации (Приложение 5). В случае аккредитации предприятия в качестве испытательной лаборатории средств защиты информации к заявке дополнительно прикладывается паспорт испытательной лаборатории (Приложение 6) и анкета-опросник (Приложение 7). 2.3. После рассмотрения представленных материалов создается комиссия по проверке предприятия. Состав комиссии формируется из специалистов территориальных органов Гостехкомиссии России, отраслевых, региональных центров по защите информации, других организаций и предприятий, компетентных в области защиты информации, и утверждается руководителем Гостехкомиссии России. 2.4. Проверка проводится на соответствие фактического состояния предприятия представленным документам и на его способность выполнять заявленные функции. По результатам проверки комиссия составляет акт (в случае испытательной лаборатории средств защиты информации форма акта приведена в Приложении 8), который подписывается членами комиссии и представляется для ознакомления руководителю аккредитуемого предприятия. 2.5. Решение об аккредитации предприятия принимается после рассмотрения всей полученной информации о состоянии этого предприятия и его готовности к аккредитации. Аккредитованное предприятие вносится Гостехкомиссией России в государственный реестр системы и ему выдается Аттестат аккредитации. 2.6. За 6 месяцев до окончания срока действия Аттестата аккредитации предприятие, имеющее намерение продлить его действие, направляет заявку в соответствии с п. 2.2 настоящего документа. Порядок повторной аккредитации устанавливается в зависимости от результатов контроля и может проводиться по полной или сокращенной процедуре, устанавливаемой в каждом конкретном случае. 2.7. Аккредитация в дополнительной области. 2.7.1. Орган по сертификации, испытательная лаборатория, претендующие на расширение своей области аккредитации, направляют заявку на аккредитацию в дополнительной области (Приложения 3, 4). К заявке прилагаются: сведения о дополнительной области аккредитации; дополнения к Паспорту (Приложение 5). 2.7.2. Аккредитация может проводиться по полной или сокращенной программе, устанавливаемой в каждом конкретном случае. 3. Контроль и надзор за деятельностью аккредитованных испытательных лабораторий и органов по сертификации3.1. Контроль может осуществляться путем: периодических проверок; предоставления предприятием регулярной информации о качестве проводимых им испытаний, о результатах периодических внутренних проверок системы обеспечения качества испытаний, о претензиях клиентов и т.д.; любых других действий контрольного характера, которые могут обеспечить уверенность в том, что предприятие в течение срока действия Аттестата аккредитации соответствует требованиям, предъявленным к нему при аккредитации. 3.2. Условия контроля для каждого предприятия определяются в соответствующем Положении об органе по сертификации (испытательной лаборатории) при принятии решения по его аккредитации. 3.3. Расходы на проведение всех видов работ по аккредитации предприятий в качестве испытательных лабораторий и органа по сертификации, по осуществлению контроля и надзора за их деятельностью оплачиваются заявителями в порядке, установленном Гостехкомиссией России по согласованию с Министерством финансов Российской Федерации. 4. Аннулирование аккредитации предприятий в качестве испытательных лабораторий и органов по сертификации4.1. Аккредитация предприятия может быть досрочно отменена в следующих случаях: несоответствие предприятия требованиям, предъявляемым к аккредитованным предприятиям; самостоятельное решение аккредитованного предприятия о досрочном прекращении действия аккредитации. Предприятие может в течение 15 дней опротестовать решение по любым вопросам аккредитации в Госарбитраже России.
Приложение 1
Приложение 2
Приложение 3
Приложение 4
Приложение 5
Приложение 6
Приложение 7
Приложение 8
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
© 2013 Ёшкин Кот :-) |